主頁（http://www.130131.com）：監(jiān)聽手機(jī)花式玩法 Harris公司產(chǎn)品揭秘

美國Harris公司擁有一款監(jiān)聽設(shè)備Stingray，迄今為止已經(jīng)在執(zhí)法機(jī)構(gòu)使用了15年。該公司和美國警察機(jī)構(gòu)通力協(xié)作，致力于監(jiān)聽公眾的手機(jī)通信內(nèi)容。偶然間，我們拿到了Harris公司產(chǎn)品的部分說明手冊(cè)。在這大約200頁的內(nèi)容里，詳細(xì)介紹了如何打造一個(gè)強(qiáng)大的監(jiān)控網(wǎng)。

Harris產(chǎn)品帶來的隱私問題

Harris公司以六位數(shù)的低價(jià)銷售設(shè)備，一直試圖普及他們的產(chǎn)品。這些潛伏在隱私維權(quán)人士和普通大眾之間的東西，據(jù)說有助于警方逮捕罪犯。去年在新聞網(wǎng)TheBlot.com 發(fā)布的一份基于美國信息自由法案的老版本手冊(cè)，現(xiàn)在基本已經(jīng)被重新修訂。美國各地和各級(jí)執(zhí)法機(jī)構(gòu)，都在避談這些強(qiáng)大工具使用的理由和方式，雖然法院的 諸多 訴訟戰(zhàn)已經(jīng)表明，Stingray通常在部署時(shí)沒有任何隱私保障。比如說，在San Bernardino Sheriff的國家治安部門，就曾通過Stingray進(jìn)行了300次 以上無正當(dāng)理由的檢查。

國際隱私技術(shù)專家Richard Tynan告訴我們，這次發(fā)布的手冊(cè)提供了最新的圖解操作指導(dǎo)。而Stingray以及同類的監(jiān)控軟件，它們強(qiáng)大的功能已經(jīng)威脅到了公民自由/通信基礎(chǔ)設(shè)施以及國家的安全。他指出，Stingray II的使用手冊(cè)里面顯示，它可以同時(shí)模擬四個(gè)蜂窩通信塔，監(jiān)控四個(gè)蜂窩運(yùn)營商網(wǎng)絡(luò)，借助插件還可以同時(shí)操作2/3/4G網(wǎng)絡(luò)。

Tynan在某一封郵件中寫道:

“有些普通公民的隱私權(quán)，可能在無意中會(huì)被這樣的設(shè)備所侵害。

隨著越來越多的基礎(chǔ)設(shè)施/房屋/環(huán)境/交通工具通過無線接入到網(wǎng)絡(luò)，這些監(jiān)控技術(shù)將對(duì)公共安全構(gòu)成造成巨大的威脅。”

此外Tynan補(bǔ)充道，Harris出品的軟件不僅僅很強(qiáng)大，而且操作也是相對(duì)便捷的。任何擁有一點(diǎn)點(diǎn)計(jì)算機(jī)知識(shí)的法律機(jī)構(gòu)人員，都可以嘗試用它進(jìn)行監(jiān)控。

StingRay以及其他Harris產(chǎn)品

StingRay II的應(yīng)用非常廣泛，而且似乎并沒有技術(shù)可以防范它的濫用。它還能讓操作員對(duì)虛擬化的蜂窩信號(hào)塔進(jìn)行多樣化的配置。有一款用來控制Harris監(jiān)控設(shè)備的windows軟件叫做Gemini，它允許警察追蹤在2G/3G/LTE網(wǎng)絡(luò)下的手機(jī)。Gemini還可以對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行記錄和分析，一旦檢測(cè)到目標(biāo)用戶發(fā)出了通訊消息，Gemini就會(huì)通知操作員。但是我們回過頭來想想，又有多少無辜的公眾在這個(gè)過程中泄露了私密的通訊內(nèi)容呢？

同時(shí)Tynan也提出了質(zhì)疑，他認(rèn)為Stingrays很可能擾亂現(xiàn)有的通訊基礎(chǔ)設(shè)施，包括現(xiàn)有的蜂窩信號(hào)塔。

雖然Harris公司對(duì)此拒絕置評(píng)，但他們?cè)?014年給聯(lián)邦通信委員會(huì)的一封信里，認(rèn)為如果給使用者的手冊(cè)按照美國信息自由法案的規(guī)定去發(fā)布的話，將有損公司的市場(chǎng)競(jìng)爭(zhēng)力，犯罪分子和恐怖分子也會(huì)提前獲知信息然后做好反監(jiān)聽的措施。但是，Stingrays其實(shí)大部分時(shí)候是在 監(jiān)控低端的大麻販子和其他國內(nèi)的目標(biāo)，而不是基地組織這種級(jí)別的龐然大物。

當(dāng)時(shí)電子前沿基金會(huì)在12月份表示:

“原諒我真的想不出在什么情況下，警察機(jī)構(gòu)能通過基站模擬器來找到恐怖分子�！�

大家可能知道，美國國安局曾使用類Stingrays的設(shè)備去定位可疑的恐怖分子，該系統(tǒng)稱之為Gilgamesh。然而，美國民權(quán)同盟的一名律師Nathan Wessler表示，公眾最有效的自我保護(hù)對(duì)策，可能只有關(guān)掉手機(jī)或把手機(jī)扔家里，我們很難理解政府和企業(yè)為啥要發(fā)布這樣可能對(duì)公眾造成傷害的工具和手冊(cè)。同時(shí)Wessler建議，對(duì)于公眾在這項(xiàng)技術(shù)上的抵觸情緒，立法者和法官可以適當(dāng)監(jiān)督設(shè)備的使用，保障人民的隱私權(quán)利。

Stingray幾乎已經(jīng)成為了這類設(shè)備的統(tǒng)稱，它們通常被歸類為“IMSI捕捉器”。手冊(cè)里還包含了對(duì)其他Harris監(jiān)控產(chǎn)品（包括Hailstorm/ArrowHead/AmberJack/KingFish）的介紹，里面描述了這些設(shè)備以及Stingray II，在監(jiān)控手機(jī)/跟蹤定位以及捕獲通訊信息等一系列的功能。Wessler還在手冊(cè)中做出補(bǔ)充，設(shè)備還會(huì)永久儲(chǔ)存指定的數(shù)據(jù)，過去某些美國執(zhí)法部門對(duì)此是矢口否認(rèn)的。

Harris旗下有一款軟件叫做iDen Controller，它則為跟蹤手機(jī)提供了一系列的功能。執(zhí)法機(jī)構(gòu)使用這些軟件配合上Harris的硬件，不僅可以追蹤到大量移動(dòng)手機(jī)用戶，而且可以在此后指定手機(jī)進(jìn)行追蹤。此外，iDEN手冊(cè)里還描述了如何操作iDEN，這在156頁的內(nèi)容里約占了4頁的篇幅。

這些文檔中還顯示，警察們實(shí)行批量監(jiān)控是一件非常簡(jiǎn)單的事。Gemini快速入門手冊(cè)有54頁，其中包含了一整章來講述如何記錄基站（BTS）和移動(dòng)用戶（MS）之間的通信。但是，里面沒有提到什么樣的元數(shù)據(jù)或者內(nèi)容，會(huì)被寫入這樣的記錄里。

為了保持對(duì)目標(biāo)手機(jī)的長(zhǎng)期監(jiān)控，Harris的軟件還提供了網(wǎng)絡(luò)降級(jí)或重定向的功能，比如可以將別人的LTE網(wǎng)絡(luò)降級(jí)為2G。

安裝一個(gè)完整的監(jiān)控套件比安裝skype還要容易，如MS office和PS等軟件還需要注冊(cè)或者其他認(rèn)證KEY，這可要比安裝監(jiān)控軟件麻煩得多。

Tynan 表示：

“雖然說這個(gè)設(shè)備用于美國執(zhí)法部門的背景，但也可能被外國特工使用來針對(duì)美國公眾和政府。對(duì)于我們普通民眾來講，則是一個(gè)對(duì)個(gè)人手機(jī)和移動(dòng)網(wǎng)絡(luò)的蠻橫性侵入手段，難以被大家所接受�！�